Publicado el 19 diciembre 2017 ¬ 16:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED
A partir del ELISTARA 38.08 de hoy pasamos a controlar esta nueva variante del backdoor NETWIRED Queda residente y guarda datos capturados en: %Datos de Programa%\ Logs\ fecha captura
Leer el resto de esta entrada »
Publicado el 13 noviembre 2017 ¬ 13:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR
A partir del ELISTARA 37.85 de hoy pasamos a controlar esta nueva variante de malware Queda residente e instalado en el registro para ejecutarse en el siguiente reinicio
Leer el resto de esta entrada »
Publicado el 9 noviembre 2017 ¬ 16:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de esta familia de backdoors que, como todos, queda residente tras ser lanzado, pasa a ser controlada a partir del ELISTARA 37.83 de hoy
Leer el resto de esta entrada »
Publicado el 9 noviembre 2017 ¬ 10:04 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED
Otra variante de este backdoor que logicamente queda residente cuando se ejecuta, pasa a ser controlado a partir del ELISTARA 37-83 de hoy
Leer el resto de esta entrada »
Publicado el 6 noviembre 2017 ¬ 16:44 pmh.mscComentarios desactivados en NUEVA FAMILIA DE BACKDOORS NETWIRED
Otra familia que al ejecutar sus ficheros, quedan procesos residentes, propio de los backdoors, pasa a ser controlado a partir del ELISTARA 37.80 de hoy
Leer el resto de esta entrada »
Publicado el 7 junio 2017 ¬ 17:39 pmh.mscComentarios desactivados en MAIL MASIVO QUE CONTIENE UN LINK QUE DESCARGA UN ZIP QUE CONTIENE DOS EXES MALICIOSOS
Un nuevo mail malicioso está llegando con contenido similar a: MAIL MALICIOSO: ________________ De: MT Lovelybakestudio . [mailto:mt@lovelybakestudio.com] Enviado el: miércoles, 07 de junio de 2017 10:02 Asunto: New Order detail list 06.07.17 Dear Sir, Our company Lovely group is based in India. You will find details of our trial orders in […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2017 ¬ 11:15 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED (usa ficheros con nombres del windows)
Este backdoor se caracteriza por quedar instalado con nombres similares a algunos de windows, como MSWORDS.EXE, CHROME.EXE, etc, con lo que dificulta la detección de su presencia. Queda residente y guarda la captura de datos en: %Datos de Programa%\ Logs\ fecha de la captura -> (informe de captura de Datos) EL preanalisis de virustotal ofrece […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2017 ¬ 16:50 pmh.mscComentarios desactivados en NUEVO KEYLOGGER NETWIRED QUE SE LANZA EN CADA REINICIO Y REQUIERE ARRANCAR EN MODO SEGURO PARA ELIMINARLO
Un nuevo especimen de armas tomar, captura las entradas por teclado y se activa en cada reinicio, protegiendose en carpeta con atributos de “Intocable”, por lo que procederá arrancar en MODO SEGURO y lanzar el ELISTARA para eliminarlo. Lo controlaremos a partir del ELISTARA 36.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Publicado el 13 febrero 2017 ¬ 17:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 36.21 de hoy pasamos a controlar esta nueva variante de este Backdoor del que ya conocíamos predecesores… Digamos que queda residente para realizar su función de backdoor, y se relanza en el siguiente reinicio, lanzandose desde donde se ha ejecutado. El preanalisis de virustotal ofrece el siguiente informe: MD5 3171a94d2df544d90cf0f96518726dee SHA1 […]
Leer el resto de esta entrada »
Publicado el 5 enero 2017 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED, DEL MISMO FABRICANTE QUE LOS VIRATA
Si bien de este de ahora ya teníamos una variante anterior, por ello lo ha cazado la heuristica del ELISTARA, vemos que, sin tener la misma tecnica, es del mismo fabricante de los Virata de ayer y hoy, segun indica en Organización: Sang-Sisoft GMBH Crea la carpeta INSTALL en Datos de programa, donde copia el […]
Leer el resto de esta entrada »